更隐蔽的白利用:基于执行追踪的可注入点与代码空洞自动化挖掘 先知技术社区 4 hours 6 minutes ago 先知安全沙龙第14场 - 更隐蔽的白利用:基于执行追踪的可注入点与代码空洞自动化挖掘
YApi v1.10.2 未授权 RCE 漏洞挖掘 先知技术社区 4 hours 7 minutes ago 本文记录 YApi v1.10.2 中一条完整的未授权 RCE 攻击链的发现与验证过程。 影响版本:`<= v1.10.2` 利用条件:目标开启注册(默认配置) 危害等级:Critical
从前台缓存投毒到代码执行:PbootCMS HTML 缓存链路漏洞分析与复现 先知技术社区 4 hours 7 minutes ago 本文内容仅用于授权环境下的漏洞研究、代码审计和修复验证,请勿将文中方法用于未授权目标。
Rasa漏洞复现分析(CVE-2021-42556,CVE-2021-41127,CVE-2024-49375) 先知技术社区 4 hours 7 minutes ago CVE-2021-42556、CVE-2021-41127、CVE-2024-49375的审计分析和复现
记一次网站PHP后端应用的目录结构泄露引起的简单代码审计 先知技术社区 4 hours 8 minutes ago 简单代审造成攻击链:从参数注入→配置读取→校验绕过→文件保存,仅需两步即可完成XSS攻击
基于全量消息构造的上下文污染攻击 先知技术社区 4 hours 11 minutes ago 通过构造全量虚假对话历史,攻击者可利用大模型的无状态 API 与角色一致性缺陷在单次请求中污染上下文,从而诱导模型绕过安全策略执行敏感操作。
第四届黄河流域公安院校网络安全技能挑战赛 逆向全部题目详细 writeup 先知技术社区 4 hours 12 minutes ago 本篇文章完整解析了黄河流域全部逆向题目,涉及的考点包括手动脱壳,控制流劫持,父子进程 ptrace,花指令混淆,python VM,HarmonyOS逆向 ArkTS + NAPI
AndroidStudio搭建APP渗透环境(2026年最新) 先知技术社区 4 hours 12 minutes ago 测试用的Android实体机借给朋友了,所以就打算在Android Studio上搭建一套最新的APP渗透环境。
第四届黄河流域挑战赛web方向部分wp 先知技术社区 4 hours 13 minutes ago 第四届黄河流域挑战赛web方向部分wp,包含原型链污染,ECDSA 签名漏洞,yaml, Thymeleaf SSTI